Как удалить wmiprvse

Что такое wmiprvse.exe?

Что такое wmiprvse.exe?

Обнаружил у себя процесс — wmiprvse.exe. Что за зверь никто не знает, вроде бы название нормальное, но уж больно вируснёй попахивает.

Windows Management Instrumentation (WMI) wmiprvse.exe — Это компонент Windows, необходимый для её правильной работы. Отвечает за информацию и контроль оборудования. Существует несколько вирусов, маскирующимися под его именем.

Размещение: %win_dir%\system32\wbem\wmiprvse.exeИнформация: Файл является системным. Он относится к Windows.В доверительном списке: Есть.Фирма производитель: Microsoft Corporation(5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)).Контрольная сумма файла: 771355075EB6CF1890487C1EA8DFD715.

Windows Management Instrumentation (WMI) is a component of the Microsoft Windows operating system that provides management information and control in an enterprise environment. By using industry standards, managers can use WMI to query and set information on desktop systems, applications, networks and other enterprise components. Developers can use WMI to create event monitoring applications that alert users when important incidents occur.

Комментарии

Комментарий от Николай

Иногда wmiprvse.exe может сильно нагружать процессор, что заметно на маломощных компьютерах. Еще описание https://www.neonka.ru/faq/zachem-nuzhen-protsess-wmiprvse-exehttps://www.filecheck.ru/process/wmiprvse.exe.html

Комментарий от r1exe

Выяснил я, с чего вся эта бодяга. Оказалось, что процесс wmiprvse.exe напрягает супер-пупер-нужная-прога HPTLBXFX.exe — тулбокс от принтера. Чего вдруг ему стало надо, не знаю, до этого несколько месяцев работал нормально. Убрал его из автозагрузки и наслаждаюсь — другого слова просто нет. В последнее время загрузка была до 70 процентов на только-что запущенной машине. Секцию автозагрузка в msconfig заодно урезал почти вдвое

Комментарий от Кирилл

удалять екзешник нету смысла, винда из резерва его восстанавливает, чтобы убрать его из диспечера нужно почистил все его следы в реестре, реестр с ним залочен и полные полномочия на него только у trustedinstaller(пронего отдельный разговор) открывает rededit кликаем на папку где находится нужная нам инфа c wmiprvse.exe в реестре и в «разрешениях» добавляем флажки разрешения админу (тоесть нам) и ставим флажки запрета trustedinstaller иначе он снова внесет в реестр не нужные нам сведение о запуске wmiprvse.exe и удаляем реестр, примерно 4-5 каталогов! перезагружаем комп и смотрим в диспечер, его там быть не должно!

Комментарий от Валерий

Слышали, что США шпионят за всем миром? Вот и на ваши «что» и «почему» сам собой напрашивается естественный ответ.

Поиск ошибок в журнале просмотра событий

С помощью журнала событий можно обнаружить ошибочный процесс, который воздействует на WMI Provider Host и заставляет его грузить процессор.

В поисковой строке (Win + S) наберите «просмотр событий» и кликните по найденному результату.

В верхнем меню перейдите на вкладку «Вид» и отметьте флажком «Отобразить аналитический и отладочный журналы».

В левой части экрана перейдите по пути:

Журналы приложений и служб – Microsoft – Windows – WMI-Activity

Дважды кликните WMI-Activity, чтобы развернуть его содержимое, и нажмите на Operational, чтобы открыть операционные журналы в нижней части окна.

Просмотрите ошибки. На вкладке общие в описании найдите термин ClientProcessId и запомните или запишите его значение, например, 6340.

Закройте «Просмотр событий».

Теперь откройте Диспетчер задач. В строке «Выполнить» (Win + R) наберите taskmgr и подтвердите на Enter.

Перейдите в закладку Службы и найдите число с тем же ИД процесса, что следует за параметром ClientProcessID.

Служба, имеющая соответствующий идентификатор процесса, является проблемной, из-за которой WMI Provider Host сильно грузит ЦП. Ее нужно отключить, а затем в разделе «Удаления или изменения программ» (Win +R, appwiz.cpl) удалите программу, для которой была предназначена проблемная служба.

Проверьте, насколько WMI Provider Host теперь грузит ЦП.

Background information

When I got my HP Pavillion dm4t laptop, I noticed that the CPU would frequently spike to as much as 50% usage, almost every other second. This was draining battery life, and heating up the laptop; much the same symptoms as Sathya has experienced. Just by looking at the Resource Monitor in Windows 7, I was able to see that the process was at fault.

A quick google search confirmed my assumption that this was the Windows Management Instrumentation (WMI) host process. In short, WMI can be used to query for system information, like processor usage, running processes, who is logged on, and all sorts of other information. The WMI host process runs WMI queries for any other process making them, so was not itself the culprit, it was simply an intermediary.

In order to hunt down which specific process was causing this problem, I used Systinternals Process Explorer. I found which instance of the process was using a large amount of CPU, and clicked on it to open detailed information.

Unfortunately, I couldn’t see any way to find out what process was making all the queries, but since I had isolated this as the source of the CPU spikes, and knew it was a service, I went to the services manager to see which services depended on WMI, thinking that might lead me to another clue.

I figured that it wouldn’t be a built-in Windows service causing the problem, so eliminating those, I decided to work down the list and try disabling each service, and seeing if the problem persisted. Right on top of the list was the HP Wireless Assistant Service. I went back to the services menu, and disabled that service. Looking back in the task manager, I saw that CPU usage had gone to almost nothing. I the HPWA service back on. CPU usage shot back up. I now had enough data to form my theory. I uninstalled the HPWA service, and never had the problem again.

Определение

Когда же пользователь может непосредственно столкнуться с этим процессом?

Он может быть обнаружен в Диспетчере задач, при этом отмечено, что процесс оказывает приличную нагрузку на центральный процессор, из-за чего пользователь может попытаться его отключить, также, при осуществлении поиска в скрытых системных папках может быть найден исполнительный файл с таким названием, который и запускает этот процесс.

 WMI Provider Host – это стандартный системный файл, который имеется во всех версиях операционной системы Виндовс, почти всегда носит в них одно и то же название, и выполняет одну и ту же задачу. Данный файл запускает системный процесс, необходимый для управления подключениями всего внешнего оборудования. Благодаря нему обеспечивается не только стабильность, но и сам факт функционирования этих устройств.

То есть, данный процесс, а значит, и данный файл, совершенно необходимы.

Останавливать процесс или удалять такой файл нельзя, так как это нанесет урон нормальному функционированию вашего ПК.

Запускается данный процесс в автоматическом режиме при обнаружении любого подключенного устройства, то есть почти всегда.

Даже после его принудительного завершения он тут же запускается снова.

 Важно! На ноутбуках также есть подключенные устройства, просто они находятся в корпусе компьютера. Потому такой процесс свойственен не только для стационарны ПК с системным блоком, но и для мобильных типов компьютеров.. Чем же именно управляет процесс? Под его действие подпадают динамики, мыши, клавиатуры, принтеры и факсы, телефоны и внешние жесткие диски, карты памяти

Чем же именно управляет процесс? Под его действие подпадают динамики, мыши, клавиатуры, принтеры и факсы, телефоны и внешние жесткие диски, карты памяти.

Под его действие не подпадают видео- и звуковые карты и другие подобные компоненты.

Вирусы?

Да, это может показаться банальным, но вирусы также выступают в качестве причины перегрузки процессора. Впрочем, виноват в этом случае не сам процесс wmiprvse.exe, а то вредоносное приложение, которое маскируется под него.

Чтобы в этом убедиться, воспользуйтесь советом по определению нормального его месторасположения, который мы давали выше. Если результат положительный (запуск из корня диска или из папки Windows, а не System32), предстоит задуматься о том, какой программой вы будете «выкуривать заразу».

Рекомендуем использовать продукцию отечественных антивирусных компаний: Dr.Web и антивирус Касперского. Связано это не только с их лучшей направленностью именно против тех угроз, которые наиболее широко распространены в Рунете, но и с тем обстоятельством, что производители позаботились о наличии нормальных Live-CD версий.

Важно! Пользователи сообщают, что очень часто виноватым оказывается вирус PUP.Adware.RelevantKnowledge, который до последнего времени в штатном режиме антивирусами не обнаруживался. В систему он часто проникал из-за старой версии Flash, а затем подменял собой нормальный системный файл

Из-за этого обстоятельства долгое время обнаружение этой заразы было очень сильно затруднено.

Кстати, в ряде случае вирусы успешно маскируются под системные процессы, но их нередко выдает то, что в диспетчере задач внезапно отыскивается второй экземпляр того же приложения. В этом случае не так. Если вы увидите сразу два wmiprvse, сразу сваливать всю вину на вредоносные программы не стоит. Техническая поддержка Microsoft говорит, что в системе могут работать два этих процесса одновременно, если их запускают разные службы или какие-то утилиты.

Обзор эксперимента

• Вопрос : Что вызывает повышение производительности процессора на ноутбуке HP с частыми интервалами, в частности, процесс?

• Гипотеза : HP Wireless Assistant (HPWA) вызывает проблему

• Метод :

  1. Проверьте, не возникла ли проблема при установке HPWA.
  2. Посмотрите, перестает ли процессор останавливаться, а процесс прекращает использование> 20% CPU при приостановке процесса HPWA.
  3. Посмотрите, начнется ли повторный запуск процессора при возобновлении процесса HPWA.
  4. Повторите шаги 2 и 3 для нескольких испытаний, чтобы обеспечить точность результатов

• Результаты : HPWA вызывает чрезмерное использование ЦП

• Заключение : Вам следует удалить HPWA, поскольку он ничего не полезен

WMI Provider Host – что это за процесс и для чего нужен в Windows 7/10

Начнем с того, что WMI Provider Host – это никакой ни сторонний компонент, а штатный системный процесс Windows, управляющий подключениями оборудования. В список такого оборудования входят внешние жесткие диски, принтеры и сканеры, флеш-накопители, мыши и клавиатуры и т.п., но не встроенные элементы, как то видео- и аудиокарты. Процесс также участвует в получении информации о работе Windows различным программным обеспечением и административными скриптами.

Источником процесса WMI Provider Host является исполняемый файл wmiprvse.exe, расположенный в папке C:/Windows/System32/wbem или C:/Windows/SysWOW64/wbem в 64-битных системах.

Процесс не является критическим, поэтому его можно завершить принудительно через Диспетчер задач. Однако подобное отключение на постоянной основе нежелательно, так как может нарушить работу подсоединяемых устройств вплоть до того, что компьютер перестанет их распознавать.

Пути решения проблемы

Процесс wmiprvse.exe относится к системным. Именно поэтому его нельзя удалить из диспетчера задач. Отвечает этот процесс за подключение компьютера к внешнему оборудованию и управление им. Причины, по которым он вдруг начинает грузить процессор, могут быть разными:

• Некорректно установленное приложение, которое постоянно запускает процесс;
• Проведенное с ошибками обновление системы;
• Вирусная активность.

Каждая из этих причин устраняется своим способом. Рассмотрим их подробнее.

Способ 1: Определение приложения, запускающего процесс

Сам по себе процесс wmiprvse.exe грузить процессор не будет. Это происходит в тех случаях, когда его запускает какая-либо некорректно установленная программа. Найти ее можно, выполнив «чистую» загрузку операционной системы. Для этого необходимо:

Если после перезагрузки система будет работать с нормальной скоростью, значит причиной того, что wmiprvse.exe грузил процессор, действительно, является одно, или несколько из тех приложений или служб, которые были отключены. Остается только определить, какое именно. Для этого необходимо поочередно включать все элементы, каждый раз при этом перезагружаясь. Процедура довольно громоздкая, но верная. После включения некорректно установленного приложения или службы система вновь начнет виснуть. Что с ним делать дальше: переустановить, или удалить насовсем — решать пользователю.

Способ 2: Откат обновления Windows

Некорректно вставшие обновления также бывают частой причиной подвисания системы, в том числе и через процесс wmiprvse.exe. В первую очередь на мысль об этом должно натолкнуть совпадение по времени установки обновления и начала проблем с системой. Для того, чтобы решить их, обновления необходимо откатить. Эта процедура несколько отличается в разных версиях Windows.

Подробнее:Удаление обновлений в Windows 10Удаление обновлений в Windows 7

Удалять обновления следует в хронологическом порядке, пока не будет найдено то, что вызывало проблему. Затем можно попробовать ставить их обратно. В большинстве случаев повторная установка проходит уже без ошибок.

Способ 3: Очистка компьютера от вирусов

Вирусная активность является одной из распространенных причин, по которым может возрастать нагрузка на процессор. Многие вирусы маскируются под системные файлы, в том числе и wmiprvse.exe может на самом деле оказаться вредоносной программой. Подозрение на заражение компьютера должно вызвать, в первую очередь, нетипичное расположение файла. По умолчанию wmiprvse.exe находится по пути или (для 64-разрядных систем — ).

Определить место, откуда запускается процесс, несложно. Для этого нужно:

1. Открыть диспетчер задач и найти там интересующий нас процесс. Во всех версиях Windows это можно сделать одним и тем же способом.
2. С помощью правой кнопки мыши вызвать контекстное меню и выбрать «Открыть расположение файла»

После произведенных действий откроется папка, где находится файл wmiprvse.exe. Если местоположение файла отличается от стандартного, следует провести проверку компьютера на вирусы.

Подробнее: Борьба с компьютерными вирусами

Таким образом, проблема, связанная с тем, что процесс wmiprvse.exe грузит процессор, вполне решаемая. Но для того, чтобы полностью избавиться от нее, может понадобиться терпение и довольно много времени.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Как выключить wmi provider host?

Итак, вполне возможно, что элемент WMIPrvSE.exe дальше создаёт ошибки и мы выяснили, что он не вирус. В этом случае будем использовать другие методы. Нужно понять, какие устройства или софт создаёт негативный фактор на компьютере? Итак, начинаем:

1. Начнём по очереди отсоединять от компьютера внешние устройства, от видеокамеры, до мышки, клавиатуры, принтера и прочее. При этом, мы наблюдаем, как ведёт себя ЦП. Итак, настаёт момент, когда нагрузка быстро начинает своё снижение. Делаем вывод, что причина найдена;
2. Это относится и к программам, которые мы недавно установили. Деинсталлируем весь софт, который вызвал у нас сомнение. Удаляем только те программы, которые установили совсем недавно и после которых мы заметили системные сбои;
3. Также, выключаем виджеты, которые были установлены на рабочем столе Виндовс;
4. Также, желательно сделать обновление ОС и драйверов внешних приборов. Вполне возможно, что это действие поможет исправить ошибки в ряде случаях.

Если же проделанные выше операции нам не помогли, нужно отключить саму службу wmi provider host:

• Кликнем по кнопочкам Win+R, в открывшемся окошке введём в следующее сочетание: services.msc
• После запуска сервиса служб, в правом окошки нужно отыскать строку «Инструментарий управления Windows». Нажмем на данную строчку правой клавишей мышки и в ниспадающем меню кликнем по вкладке «Перезапустить»:
• Возможно, что эта операция вам не помогла, тогда через это же меню вначале «Приостановим» службу, и в том случае, если опять не подействовало, нажимаем «Остановить».

Отмечу, что данный метод не является наиболее правильным. Но, иного пока мы не нашли. Создатели говорят, что в ближайшее время ситуация будет исправлена. На данный же момент, придётся подвергнуть ОС данному риску, чтобы мы смогли работать без компьютерных сбоев.

В остальных случаях…

Что же делать, если wmiprvse.exe грузит процессор «под завязку», но вирусом не является? Придется набраться терпения и методично вычислять ту программу, от имени которой он запускается. Делается это несложно, но работа достаточно методичная и нудная.

Нажимаете сочетание клавиш Win+R, а затем в появившемся поле для ввода вбиваете команду MSConfig. Нас интересует вкладка «Автозагрузка». Снимаете флажки со всех программ, кроме одной (случайной), кликаете на «ОК». Соглашаетесь на перезагрузку.

После этого проверяете, как ведет себя процесс. Если все нормально (или если его вообще нет), заново повторяете всю процедуру, в «Автозагрузке» включая следующую программу. Так делаете до тех пор, пока виновник перегрузки не будет выявлен. После этого следует действовать по ситуации. Если программа нужная, попробуйте поставить свежую или более старую версию. Если нет, ее лучше удалить совсем. Как правило, после этого проблема исчезает.

Вирусная активность

Известно, что очень часто вирусное программное обеспечение маскируется под важные системные процессы, принимая их название и отображаясь в Диспетчере процессов под обозначением некоторой служебной функции.

В частности, вредоносное ПО очень «любит» подстраиваться именно под этот процесс, принимая название WMIPrvSE.exe.

Необходимо помнить, что в одно и тоже время на компьютере может быть запущен только один такой процесс, и если вы видите, что в списке Диспетчера их два – это означает, что один из этих процессов является замаскированным вирусом.

Именно вирусные процессы отличаются особенно большой нагрузкой на центральный процессор.

Потому, если нагрузка в пределах 90-95% постоянна со стороны данного процесса, то, скорее всего, он вирусный.

 Как определить какой из двух процессов вредоносный? На самом деле, маскировка у таких вирусов, чаще всего, поверхностная и отличить вредоносный процесс можно по цифровой подписи разработчика. Системный процесс будет подписан разработчиком Microsoft, тогда как вирусное ПО, обычно, вовсе не имеет подписи.

Также отличается и расположение файла. Системный файл всегда находится в папках Windows, System, System32.

При этом лишь редкий вирус может получить доступ к ним, потому он, обычно, локализуется в иных директориях.

Далее можно действовать несколькими способами:

• Найти и удалить файл вручную, после чего почистить системный реестр от его остатков;
• Просто запустить полное сканирование антивирусом и удалить все найденные угрозы (это более простой, но действенный вариант, так как, обычно, угрозы такого типа легко находятся).

Эффективнее всего такую вредоносную активность выявляют антивирусные утилиты AdwCleaner, Curelt, Malwarebytes.

Что такое WMI Provider Host

Аббревиатура WMI расшифровывается как Windows Management Instrumentation. В переводе с английского — инструмент управления операционной системы. Этот процесс создали, чтобы приложения и сервисы могли запрашивать необходимую для них информацию у системы и тут же вовремя её получать.

В «Диспетчере задач» отображаются проценты ресурсов, которые процесс WMI отбирает у системы

С помощью процесса WMI пользователь может получить информацию, которая не отображена в интерфейсе компьютера, например, серийный номер ПК, состояние жёсткого диска или модель материнской платны. WMI также отвечает за подключение внешнего оборудования к ПК (наушников, колонок, принтеров и т. д.) и управление им.

Почему данный процесс может грузить ПК

Процесс WMI не потребляет постоянно много ресурсов ПК. Его некоторая активность может наблюдаться, когда какая-то утилита делает запрос информации через WMI. Таким образом, временное увеличение нагрузки на ЦП, «оперативку» и жёсткий диск — норма. Через некоторое время нагрузка уходит. Если же наблюдается потребление большого количества ресурсов этим процессом в течение долгого времени, значит, что-то не так с процессом.

По каким причинам процесс может грузить систему?

1. Вирус. Если наблюдается непривычное увеличение нагрузки, возможно, это не настоящий процесс WMI, а замаскированный вирус. Здесь необходимо убедиться в том, что он неподлинный и вылечить систему.
2. Неправильное обновление. Апдейт Windows может установиться некорректно по каким-то причинам. Это, в свою очередь, может вызвать аномальное поведение WMI.
3. Некорректно установленное приложение. Оно может, таким образом, запрашивать данные неправильно, что и будет заставлять процесс потреблять больше ресурсов, чем требуется.

Wmiprvse.exe сильно грузит процессор

Так быть не должно, что вполне очевидно. В обычных условиях WMI Provider Host ничего не делает, поэтому не нагружает процессор и не потребляет оперативной памяти, а то и вовсе не отображается в списке процессов в Диспетчере задач. Время от времени нагрузка на ЦП может слегка увеличиваться, когда приложение или скрипт на вашем компьютере запрашивает информацию через WMI. Это норма, поэтому временное увеличение нагрузки является лишь сигналом обращения к WMI. Нагрузка должна относительно быстро вернуться к нулю. Если же wmiprvse.exe долгое время нагружает процессор, значит что-то пошло не так.

Прежде всего надо попробовать перезапустить службу Инструментарий управления Windows (Windows Management Instrumentation). Если вы имеете дело с банальным багом, перезапуск вернет процесс в нормальное состояние. Можно конечно просто перезагрузить компьютер, но в Windows предусмотрен способ рестарта WMI Provider Host без перезагрузки самого компьютера. Делается это следующим образом:

1. Нажмите Win + R и введите services.msc. Система откроет окно управления службами Windows.
2. Найдите в списке служб Инструментарий управления Windows. Нажмите по службе правой кнопкой мыши и выберите Перезапустить. Можно также воспользоваться меню слева от списка служб. Просто кликните Перезапустить службу.

Если этот метод не помог, тогда причиной постоянной нагрузки скорее всего является другой процесс, который запрашивает большое количество информации от WMI-поставщиков. В таком случае проблем скрыта не в WMI Provider Host, а в том самом процессе, выполняющем обращение. Для обнаружения этого загадочного процесса надо использовать журнал событий Windows.

1. Нажмите Win + X (или просто кликните правой кнопкой мыши по кнопке Пуск) и выберите Просмотр событий. Опционально можно нажать Win + R и ввести Eventvwr.msc.
2. В левой части экрана выберите Журналы приложений и служб – Microsoft – Windows – WMI Activity – Operational.
3. Пролистайте список и найдите процессы с обозначением Ошибка. Нажмите на один из них (если их много, пройдитесь по нескольким) и на вкладке Общие (расположена в нижней части окна) найдите параметр ClientProcessId. Этот параметр указывает на идентификатор процесса, который повлек за собой ошибку WMI.
4. Запомните найденный идентификатор, а затем откройте Диспетчер задач. Перейдите на вкладку Подробности и в списке нажмите на ИД процесса, чтобы удобно отсортировать процессы по идентификатору.
5. Найдите нужный вам идентификатор. На скриншоте видно, что ошибки в WMI были вызваны процессом Photoshop.exe.

Если с момента возникновения ошибки процесс завершил свою работу, он не будет отображаться в Диспетчере задач. Кроме того, система присваивает новый уникальный идентификатор каждый раз, когда процесс перезапускается. Именно поэтому в журнале событий надо просматривать лишь самые свежие ошибки. Попросту нет смысла исследовать старые записи, потерявшие актуальность.

Когда вы обнаружили процесс, виновный в аномальном поведении WMI, пробуйте решить проблему уже с самим процессом. Остановите его работу или перезагрузите процесс. Попытайтесь обновить приложение или переустановить его. Если оно вам не нужно попробуйте вовсе удалить его. Причины нестандартного поведения различных процессов будут разные, поэтому здесь вам уже надо самостоятельно искать их решение.

dasHost.exe грузит процессор

Бывает. Как и остальные стандартные процессы Windows, Device Association Framework Provider Host весьма бережно относится к ресурсам процессора и памяти. На скриншоте видно, что он не нагружает ЦП компьютера вообще, а объем занятой памяти не превышает 0.1 Мб. Иными словами, dasHost.exe вообще не подает никаких признаков жизни и молча работает себе в фоне.

dasHost.exe. Was ist das?

Увеличение нагрузки на процессор зачастую является идентификатором того, что проблема в самом подключенном устройстве, а не процессе. К сожалению, Диспетчер задач не позволяет узнать, какое именно устройство связано с той или иной копией процесса Device Association Framework Provider Host, так что вам придется пройти несколько шагов по устранению неполадок с вашим компьютером и приведением его в нормальное состояние.

Первый совет очень простой и даже банальный, так как он помогает решить большое количество проблем с компьютером: проверьте наличие обновлений и скачайте все доступные апдейты, включая новые версии драйверов. Хотя бы те, которыми управляет Windows. Те драйверы, которые обновляются отдельно от центра обновлений Windows, надо обновить вручную, если на сайте разработчика есть более свежая версия.

После обновления откройте Диспетчер устройств и посмотрите, нет ли в списке неизвестного оборудования, которое Windows не может определить. Если в списке есть такое устройство, найдите для него соответствующий драйвер, установите его и перезагрузите компьютер, после чего проверьте, не уменьшилась ли нагрузка на процессор. Windows может сама найти необходимый ей драйвер, а может и нет, так что придется устанавливать его вручную.

Если вы начали замечать аномальную нагрузку на процессор после установки обновлений драйверов, попробуйте откатить их к предыдущей версии. Возможно, обновленный драйвер содержит в себе баг, который приводит к столь неприятным результатам.

Что в этом случае можно сделать?

Самое главное, человеку нужно найти настоящий источник поломки. Вначале рекомендуется просканировать систему антивирусом, чтобы убрать вариант вирусной атаки. Можно применить два следующих антивируса. Вначале Malwarebytes, затем DrWeb Curelt.

Правда, программа Malwarebytes стала платной. Но, у неё есть бесплатная Демо версия, которой достаточно, чтобы исправить положение. DrWeb Curelt утилита бесплатная. Скачайте данные программы и запускайте (по одной). Затем, начинаете тщательное сканирование. После этого, вам нужно перезагрузить ПК и узнать, сохранилась ли сложность с работой этого процесса, или она исчезла?

Кроме этого, желательно активировать диспетчер задач нажав Alt+Ctrl+Del и в перечне элементов поискать самый ресурсоёмкий. Затем, нажимаем на него правой клавишей мыши. В ниспадающем меню нужно нажать «Открыть расположение файла».

В случае, если открывшейся элемент будет расположен не в папочке Windows / System32 (System), то это значит, что данном файле есть встроенный вирус. Тогда начинаем тщательное сканирование нашими двумя антивирусами.

Как понять, если WmiPrvSE.exe вызывает высокую загрузку процессора?

В Windows 10, процесс WmiPrvSE.exe потребляет высокую загрузку ЦП (почти 100%) в течение нескольких минут в период времени 15-20 минут. Чтобы проверить, является ли высокая загрузка ЦП из-за WmiPrvSE.exe, вам нужно воспользоваться помощью диспетчера задач. Диспетчер задач можно открыть сочетанием кнопок Ctrl + Shift + Esc. Во вкладке «Процессы» вы увидите описание VMI Provider Host — это и есть WmiPrvSE.exe. Перейдите во вкладку подробности и найдете WmiPrvSE.exe и запомните ИД.

Далее откройте командную строку от имени администратора и введите команду . Вы увидите список процессов WmiPrvSE.exe с этим модулем. В основном индекс содержит один отдельный процесс, но если у вас есть как 32-разрядные, так и 64-разрядные клиенты, вам могут быть видны два процесса. Однако, если ИД перечисленных процессов аналогичен ИД диспетчера задач, существует высокая вероятность того, что вы столкнулись с проблемой высокой загрузки ЦП службы VMI Provider Host (WmiPrvSE.exe).

Verifying the Hypothesis

Several months later, Sathya asks this question. I decided to prove once-and-for-all that this was HPWA’s fault. I reinstalled the HP Wireless Assistant, which I hadn’t had installed in months. Right away, processor usage shot up. I then went through with the experiment outlined above.

First, I isolated the process responsible for the HPWA service in the Resource Monitor. and are the two. Here is what the CPU usage looked like with both of these processed running:

Then, I suspended both processes. The CPU usage immediately went down; here’s what it looked like after a few moments for the previous CPU usage on the graph to clear:

I enabled the processes again to see if usage would go back up. It did:

The first spike as I enable HPWA

A little while after I enabled HPWA

Suspending the processes again resulted in the CPU usage going back down:

I tested this for one more iteration, and on the third trial, the same exact thing happened again. I considered this sufficient evidence to show that the HP Wireless Assistant was causing the problem, and subsequently disabled the service, and will now uninstall it.

All the HPWA appears to do is inform the user when their wireless is turned on or off, and gobble CPU. There is nothing you can do with it that you can’t do with the built-in wireless management tools, so I would advise that if you have this software installed, you remove it.

Note: At least one person has reported that uninstalling HPWA caused their wireless switch on the keyboard to stop working. On my laptop, it kept working fine after uninstalling HPWA, but in case yours does stop working, you can always disable the wireless card from inside Windows. Press +x to open the Windows Mobility Center, then click on the button.

Пересоздание репозитория (хранилища) WMI

В том случае, если предыдущий способ не помог, придется перейти к более «жесткому» способу восстановления работоспособности службы WMI, заключающегося в пересоздании хранилища.

WMI репозиторий (хранилище) находится в каталоге %windir%\System32\Wbem\Repository и представляет собой базу данных, в которой содержится информация о метаданных и определениях WMI классов. В некоторых случаях репозитория WMI может содержать статическую информацию классов. При повреждении репозитория WMI,  в работе службы Windows Management Instrumentation (Winmgmt) могут наблюдаться ошибки вплоть до полной невозможности ее запустить.

В том случае, если вы подозреваете, что репозиторий WMI поврежден, имейте в виду, что его пересоздание это последняя вещь, к которой нужно прибегнуть только в том случае, если никакие другие операции реанимировать WMI не помогают.

Совет. На практике бывают случаи, когда пересоздание хранилища WMI приводит к проблемам со сторонним софтом. Вызван этот эффект тем, что все записи в базе WMI обнуляются (до состояния чистой системы). Такое ПО, вероятно, придется переустанавливать в режиме восстановления.

В Windows Vista и выше проверить целостность репозитория WMI  можно с помощью команды:

winmgmt /verifyrepository

Если команда возвращает, что база данных WMI находится в неконсистентном состоянии (INCONSISTENT), стоит попробовать выполнить «мягкое» восстановление репозитория:

Winmgmt /salvagerepository

И перезапустить службу wmi:

net stop Winmgmt

net start Winmgmt

Если описанная выше команда не помогла, выполняем сброс репозитория на начальное состояние (hard reset) так:

Winmgmt /resetrepository

В том случае, если команды Winmgmt /salvagerepository и Winmgmt /resetrepository желаемого эффекта не дали, стоит попробовать выполнить «жесткое» пересоздание базы WMI вручную таким сценарием:

sc config winmgmt start= disabled

net stop winmgmt

cd %windir%\system32\wbem

winmgmt /kill

winmgmt /unregserver

winmgmt /regserver

winmgmt /resyncperf

if exist Repos_bakup rd Repos_bakup /s /q

rename Repository Repos_bakup

regsvr32 /s %systemroot%\system32\scecli.dll

regsvr32 /s %systemroot%\system32\userenv.dll

for /f %%s in ('dir /b *.dll') do regsvr32 /s %%s

for /f %%s in ('dir /b *.mof') do mofcomp %%s

for /f %%s in ('dir /b *.mfl') do mofcomp %%s

sc config winmgmt start= auto

net start winmgmt

wmiprvse /regserver

Данный скрипт полностью пересоздает хранилище WMI (старый репозитория сохраняется в каталоге Repos_bakup). После окончания работы скрипта компьютер нужно перезагрузить, после чего протестировать работу службы WMI простым запросом.

В этой статье мы собрали типовые методики позволяющие устранить неполадки в работе службы WMI и ее подсистемах.